Déclaration de confidentialité

La présente Déclaration de confidentialité donne un aperçu de la façon dont Rio Tinto traite les données personnelles des personnes avec qui il fait affaire, que ce soit en ligne sur ce site Web ou de toute autre façon.

Par « données personnelles », on entend les informations qui vous concernent, en tant que personne.

Dans cette Déclaration de confidentialité, lorsque nous parlons de « traitement » des données personnelles par Rio Tinto, nous faisons référence à toute forme de manipulation des données personnelles par Rio Tinto - par exemple, collecte, stockage, utilisation, transfert, divulgation, suppression ou accès.
Rio Tinto est un important groupe minier international dont le siège social est situé au Royaume Uni, regroupant Rio Tinto plc, société inscrite aux Bourses de Londres et de New York, et Rio Tinto Limited, société inscrite à la Bourse d'Australie. Les deux sociétés sont regroupées en une seule entité économique cotée en bourse sous le nom de Groupe Rio Tinto. Cette Déclaration de confidentialité s'applique aux sociétés du Groupe Rio Tinto (qui peuvent également être désignées par « Rio Tinto », « nous », « notre » ou « nos » dans les présentes).

Ce à quoi la Déclaration de confidentialité s'applique

 La Déclaration de confidentialité s'applique aux données personnelles que Rio Tinto traite à la suite des opérations effectuées sur ce site Web, dont votre utilisation de ce site Web. La section 4 porte sur la protection des données personnelles en ligne. Si vous faites affaire avec Rio Tinto au moyen de ce site Web uniquement, veuillez vous référer à la section 4.

Cette Déclaration de confidentialité s'applique également aux données personnelles que Rio Tinto traite à la suite d'autres opérations commerciales que vous concluez avec nous.

Ce à quoi la Déclaration de confidentialité ne s'applique pas

La Déclaration de confidentialité ne s'applique pas au traitement par Rio Tinto des données personnelles concernant les employés actuels, les employés potentiels ou les prestataires de services (personnes qui fournissent des services aux termes d'un contrat). Rio Tinto a élaboré des Déclarations de confidentialité distinctes pour les employés actuels, les employés potentiels et les prestataires de services. Voici comment y accéder :

Si vous êtes un employé de Rio Tinto, veuillez vous référer à la Déclaration de confidentialité de Rio Tinto pour le personnel de Rio Tinto, que vous pouvez vous procurer auprès des RH ou sur le portail de la Conformité, dans l'intranet de Rio Tinto (Prospect);

Si vous êtes un prestataire de services (offrant des services de main-d'œuvre à Rio Tinto), veuillez vous référer à la Déclaration de confidentialité de Rio Tinto pour les prestataires de services de Rio Tinto, que vous pouvez vous procurer sur le portail de la Conformité, dans l'intranet de Rio Tinto (Prospect); 

Si vous êtes un employé potentiel de Rio Tinto, veuillez vous référer à la Déclaration de confidentialité disponible à la page des carrières du site Web de Rio Tinto (que vous recevrez lorsque vous postulerez un emploi). Vous pouvez accéder à la Déclaration de confidentialité pour les employés potentiels en cliquant sur le lien suivant, puis sur le lien d'ouverture de session, dans le coin supérieur droit de la page : https://riotinto.taleo.net/careersection/4/jobsearch.ftl?lang=en


En tant que groupe d'envergure mondiale, Rio Tinto est régi par les lois sur la protection et la confidentialité des données en vigueur dans les pays où il exerce ses activités. Cette Déclaration de confidentialité ne vise pas à expliquer les différentes obligations juridiques auxquelles Rio Tinto doit se conformer à l'échelle du globe en vertu de ces lois (« lois applicables sur la confidentialité des données »). Elle a surtout pour but d'expliquer de façon générale comment Rio Tinto entend traiter les données personnelles qui vous concernent.

Structure

La Déclaration de confidentialité comporte les sections suivantes :

1. Traitement de données personnelles
Les données personnelles de qui Rio Tinto traite-t-il?
Quel type de données personnelles Rio Tinto traite-t-il et pourquoi?

2. Les données personnelles seront-elles partagées?
Partage de données personnelles au sein du Groupe Rio Tinto
Divulgation de données personnelles à des tiers

3. Droits des personnes

4. Protection des données personnelles en ligne - traitement des données personnelles recueillies sur les sites Web de Rio Tinto
Comment nous traitons les données personnelles fournies ou obtenues sur ce site Web
Déclaration relative aux témoins de connexion (cookies) - utilisation des témoins de connexion et suivi des données
Sécurité en ligne
Transfert de données personnelles recueillies ou obtenues sur ce site Web

5. Sécurité des données

6. Questions et coordonnées utiles

1. Traitement de données personnelles

Les données personnelles de qui Rio Tinto traite-t-il?

Rio Tinto traite les données personnelles concernant les personnes avec qui il fait affaire dans le cadre de ses activités commerciales.
Il s'agit notamment des personnes-ressources au service des parties prenantes suivantes :

  • clients et fournisseurs de Rio Tinto;
  • ministères et organismes de réglementation;
  • communautés où Rio Tinto exerce ses activités;
  • groupes industriels et autres organisations avec lesquels Rio Tinto fait affaire.


Comme nous l'avons expliqué dans l'introduction, Rio Tinto traite également les données personnelles des employés actuels, des employés potentiels et des prestataires de services; de plus amples renseignements à ce sujet sont contenus dans les déclarations de confidentialité distinctes indiquées plus haut. Rio Tinto doit aussi traiter les données personnelles de ses actionnaires et de ses administrateurs.

Quel type de données personnelles Rio Tinto traite-t-il et pourquoi?

Rio Tinto traite les données personnelles dont il a besoin pour ses activités commerciales. L'étendue des données personnelles traitées dépend de la nature des opérations conclues avec Rio Tinto. Nous traitons les données personnelles quand nous le jugeons nécessaire ou dans les limites permises par les lois applicables sur la confidentialité des données.

Si vous êtes l'une des « personnes-ressources » mentionnées ci-dessus, Rio Tinto traitera les données personnelles requises pour vous contacter ou contacter votre organisation. Outre votre nom, Rio Tinto traitera vos coordonnées professionnelles (titre, adresse au travail, adresse de courriel et numéros de téléphone).

 Rio Tinto traitera vos données personnelles en fonction des motifs d'affaires pour lesquels elles ont été recueillies ou obtenues, par exemple pour fournir des biens à votre entreprise ou acquérir des services de votre entreprise, pour conclure des contrats, pour transmettre des communications externes et pour toute tâche administrative connexe.

Il est aussi possible que Rio Tinto doive traiter d'autres types d'information pour gérer les relations qu'il entretient avec vous. Nous devons surtout traiter des données personnelles :

  • concernant des personnes chez nos clients, afin de prendre des mesures que nous considérons nécessaires ou appropriées pour nous conformer à nos obligations juridiques. Par exemple, pour respecter nos obligations aux termes des lois contre le blanchiment d'argent dans certains des pays où nous exerçons nos activités, nous devons vérifier l'identité des propriétaires véritables des entreprises clientes (p. ex. information sur les passeports). Nous devons aussi recueillir les données personnelles concernant les actionnaires pour protéger l'actionnariat (y compris pour la production de rapports réglementaires et de communications destinées aux actionnaires); 
  • concernant les visiteurs qui se présentent à nos installations ou nos sites, pour des raisons de sécurité.
    Dans de telles situations, si vous ne nous fournissez pas les données personnelles dont nous avons besoin ou que nous demandons, nous ne pourrons pas faire affaire avec vous (ni avec l'entreprise que vous représentez).

2. Les données personnelles seront-elles partagées?

Partage de données personnelles au sein du Groupe Rio Tinto

Dans la mesure jugée nécessaire ou permise par les lois applicables sur la confidentialité des données, les entités du Groupe Rio Tinto peuvent partager les données personnelles au besoin et si l'occasion s'y prête dans le cadre de leurs activités commerciales (décrites à la section 1 ci dessus).

Rio Tinto exerce ses activités à l'échelle mondiale. Par conséquent, les sociétés de Rio Tinto peuvent se trouver dans des pays qui n'offrent pas le même niveau de protection que le vôtre ou dont les autorités chargées de l'application des lois ou de la sécurité nationale, le gouvernement ou les organismes de réglementation peuvent permettre l'accès à vos données personnelles. Le partage des données personnelles au sein du Groupe Rio Tinto est régi par les modalités du Rio Tinto Group Data Transfer Deed (ci-après appelé « Acte de transfert de données »), qui comprend les clauses contractuelles types approuvées par la Commission européenne pour le transfert des données personnelles. L'Acte de transfert de données a pour but d'assurer que les transferts de données personnelles sont adéquatement protégés, aux fins des lois applicables sur la confidentialité des données, qui imposent des restrictions aux transferts de données au delà des frontières nationales.

Divulgation de données personnelles à des tiers

Dans la mesure permise par les lois applicables sur la confidentialité des données, Rio Tinto peut divulguer des données personnelles :

  • à des fournisseurs de services externes (comme il est mentionné ci-après);
  • en cas de proposition de vente, de fusion, de réorganisation ou de toute autre opération semblable touchant un établissement ou une entité de Rio Tinto;
  • dans la mesure jugée nécessaire ou permise par la loi ou dans le but de nous conformer aux exigences juridiques ou réglementaires. Nous pourrions alors être tenus de divulguer des données aux tribunaux, aux autorités chargées de l'application des lois, au gouvernement, aux organismes de réglementation ou à toute autre autorité compétente;
  • pour protéger les droits ou la sécurité de ses employés ou de tiers.

Il arrive que Rio Tinto fasse appel à des fournisseurs de services externes (y compris des conseillers professionnels comme des avocats, des comptables et des auditeurs) pour exécuter certaines de ses fonctions ou assurer d'autres services importants (par exemple, fonctions TI, stockage de données, services liés au registre des actionnaires). Dans ce contexte, les données personnelles peuvent être divulguées à ces fournisseurs de services externes.

Les fournisseurs de services externes de Rio Tinto (y compris les conseillers professionnels) peuvent être basés dans un pays où il n'existe pas de lois offrant le même niveau de protection des données que celles de votre pays. Lorsque Rio Tinto doit divulguer vos données personnelles à de tels fournisseurs, il prend des mesures contractuelles pour en assurer la confidentialité et la sécurité et, au besoin, applique les clauses contractuelles types de la Commission européenne pour le transfert des données personnelles. De plus, nous exigeons que les fournisseurs de services externes traitent vos données personnelles uniquement en conformité avec les instructions de Rio Tinto et les lois applicables sur la confidentialité des données.

3. Droits des personnes

Vous avez le droit d'accéder aux données personnelles que Rio Tinto possède sur vous (sous réserve de certaines exceptions incluses dans les lois applicables sur la confidentialité des données).

Vous avez également le droit de nous demander de mettre à jour ou de corriger vos données personnelles qui sont inexactes, incomplètes ou périmées et, dans certains cas, vous pouvez demander que nous cessions de traiter vos données personnelles (par exemple, si le traitement devient une cause de préjudice ou de détresse).

Si vous souhaitez exercer de tels droits, vous pouvez communiquer avec le bureau local de Rio Tinto ou nous envoyer un courriel [digital@riotinto.com]. Nous vous mettrons en contact avec le coordonnateur responsable de la confidentialité des données de l'unité d'affaires appropriée de Rio Tinto. Celui-ci vous fournira un formulaire de demande d'accès (ou tout autre formulaire pertinent) à remplir, afin que nous puissions donner suite efficacement à votre demande. Nous présumerons (sauf avis contraire de votre part) que votre demande s'applique aux dossiers actuels qui vous concernent. Seront incluses dans ces dossiers actuels les données personnelles sur vous qui figurent dans nos bases de données et nos dossiers papier (qui peuvent être utilisés quotidiennement).

En général, nous vous consentirons sans frais l'accès à vos données personnelles. Cependant, Rio Tinto se réserve le droit d'exiger des frais appropriés ou un remboursement des coûts raisonnables associés à la récupération, à la copie ou à la fourniture de vos données (à condition que les lois applicables sur la confidentialité des données le permettent).

Vous pouvez aussi nous aider à tenir à jour vos données personnelles en nous avertissant de tout changement apporté aux coordonnées de votre entreprise.

4. Protection des données personnelles en ligne - traitement des données personnelles recueillies sur les sites Web de Rio Tinto

La présente section de la Déclaration de confidentialité explique comment Rio Tinto traite les données personnelles qui sont recueillies ou obtenues sur son site Web.

Rio Tinto plc, société constituée en Angleterre, contrôle les données personnelles qu'elle recueille ou obtient sur son site Web.

Comment nous traitons les données personnelles fournies ou obtenues sur ce site Web

Si vous utilisez ce site Web, vous pouvez choisir de fournir des données personnelles à Rio Tinto (par exemple, en nous envoyant un courriel). Nous traiterons les données personnelles que vous aurez fournies sur ce site Web pour répondre à votre demande et, s'il y a lieu, pour gérer la relation d'affaires que nous entretenons avec vous ou votre entreprise.

Déclaration relative aux témoins de connexion (cookies) - utilisation des témoins de connexion et suivi des données

Un témoin de connexion est un petit fichier texte qui peut être stocké sur votre unité de disque dur lorsque vous accédez à un site Web. Voici les types de témoin que nous utilisons sur ce site Web :

  • Témoins de Google Analytics (solution d'analyse d'audience offerte par Google, Inc). Google Analytics propose quatre témoins qui nous permettent d'analyser la fréquentation de notre site. Grâce à ces témoins, nous pouvons déterminer le nombre de visiteurs de notre site et la façon dont ils y naviguent (et, surtout, de savoir quelles pages sont les plus fréquentées). Cette solution nous aide à améliorer le fonctionnement de notre site Web.
  • Témoins d'affichage et de personnalisation - par exemple, si vous avez modifié la taille du texte lors de votre dernière visite, un témoin la gardera en mémoire et vous n'aurez pas à refaire l'opération au moment de votre prochaine visite.
  • « Témoins de session » - ces témoins permettent d'identifier et de maintenir une session de navigation et, si vous avez rejeté des témoins au moment d'établir vos paramètres de navigation, ce réglage sera gardé en mémoire.
  • Témoins qui déterminent si une option de réseautage social a été utilisée pour la transmission de matériel à partir de notre site Web (afin que nous sachions quels outils de réseautage social sont employés).

Ces témoins ne recueillent ni ne surveillent les données personnelles et les informations qui vous concernent. Ils visent plutôt à analyser la façon dont le site Web est utilisé et à améliorer son accessibilité.
 
Lorsque vous visitez ce site Web, nous consignons automatiquement votre domaine et votre adresse IP. Il s'agit là de données qui identifient l'ordinateur que vous utilisez pour accéder à ce site de même que votre situation géographique approximative. Encore une fois, nous employons ces témoins pour connaître les habitudes d'utilisation.

Nous n'utilisons pas de témoins ou autres outils de suivi pour vous envoyer de la publicité ou du matériel promotionnel.

Veuillez noter que la plupart des navigateurs Web permettent de limiter l'action des témoins, au moyen des paramètres de navigation. Si vous supprimez ou bloquez nos témoins, des parties du site Web pourraient ne pas fonctionner normalement, car certains témoins jouent un rôle essentiel dans l'exploitation du site.

La Déclaration de confidentialité avertit tous les utilisateurs de ce site Web de l'emploi de témoins. Votre utilisation continue de ce site Web nous confirme que vous êtes au courant de notre recours aux témoins et que vous ne vous y opposez pas.

Sécurité en ligne

Nous prenons des mesures responsables pour protéger la sécurité de l'information (données personnelles comprises) que vous nous fournissez ou que nous échangeons avec vous sur ce site Web.

Les mesures de sécurité que nous employons incluent des coupe-feux, des systèmes de détection d'intrusion et des analyseurs de virus et visent à empêcher les personnes non autorisées et les virus d'accéder à l'information que vous nous fournissez et que nous vous fournissons. Cependant, vous devez garder à l'esprit qu'il y a des risques inhérents à transmettre de l'information par Internet et tout autre système de transmission électronique ou en ligne, et que nous ne pouvons pas garantir la sécurité de l'information transmise par de tels systèmes.

Transfert de données personnelles recueillies ou obtenues sur ce site Web

Les données personnelles recueillies sur ce site Web peuvent être stockées et traitées dans tout pays où Rio Tinto exerce ses activités.

Tout comme pour les données personnelles que nous recueillons par différents moyens, celles qui nous sont fournies en ligne peuvent circuler entre les sociétés du Groupe Rio Tinto et entre ces sociétés et des fournisseurs de services externes qui contribuent à nos services et à nos fonctions.

Les moyens de protection dont il est question à la section 2 de cette Déclaration de confidentialité (en ce qui concerne le transfert de données personnelles au-delà des frontières nationales) s'appliquent également aux données recueillies sur ce site Web.

Ce site Web peut contenir des liens vers les sites Web de tiers (sites non exploités par Rio Tinto). Avant de fournir des données personnelles sur des sites Web de tiers, il est préférable que vous preniez connaissance de la politique de confidentialité applicable à ces sites. Rio Tinto n'est aucunement responsable des pratiques en matière de confidentialité qui sont employées sur les sites Web de tiers.

5. Sécurité des données

Tel qu'il est indiqué ci-dessus, Rio Tinto est régi par les lois sur la protection et la confidentialité des données en vigueur dans les pays où il exerce ses activités. Toutes ces lois ont pour caractéristique commune d'exiger que des mesures soient prises pour protéger les données personnelles contre tout risque d'accès non autorisé, de perte, de destruction, d'usage abusif, de modification ou de divulgation. Rio Tinto a recours à des mesures de sécurité physiques et électroniques, raisonnables et appropriées, pour assurer la sécurité des données personnelles.

6. Questions et coordonnées utiles

Si vous avez des questions ou des plaintes à adresser au sujet de la confidentialité de vos données personnelles ou si vous souhaitez accéder à ces données, veuillez nous envoyer un courriel [digital@riotinto.com] ou communiquer avec le bureau local de Rio Tinto. Votre correspondance sera transmise au coordonnateur responsable de la confidentialité des données de l'unité d'affaires appropriée de Rio Tinto.

La Déclaration de confidentialité peut être mise à jour à l'occasion. Le cas échéant, une déclaration révisée incluant toutes les modifications sera affichée sur notre site Web. Nous vous recommandons de visiter régulièrement ce site afin de prendre connaissance de la plus récente version de la Déclaration de confidentialité.

La Déclaration de confidentialité a été mise à jour en mai 2012.